Det ble kunngjort Noen dager siden lanseringen av den nye versjonen av MirageOS 3.6-prosjektet, som er et operativsystembibliotek som tillater opplæring operativsystemer til én applikasjon som en "Unikernel" som er autonom, i stand til å kjøre uten bruk av operativsystemer, en uavhengig operativsystemkjerne.
For applikasjonsutvikling brukes OCaml. Prosjektkoden distribueres under en gratis ISC-lisens. Grunnideen bak en unikernel er det er et svært optimalisert og spesialdesignet operativsystem som kan bidra til å aktivere effektiv drift og levering av applikasjoner.
All funksjonaliteten på lavt nivå som ligger i operativsystemet, er implementert i form av et bibliotek som er tilknyttet applikasjonen.
Applikasjonen kan utvikles på ethvert operativsystem, hvorpå den blir samlet i en spesialisert kjerne (unikernel-konsept), som kan kjøres direkte på toppen av hypervisorer Xen, KVM, BHyve og VMM (OpenBSD), på mobile plattformer, i form av en prosess i et POSIX-kompatibelt miljø eller i Amazon Elastic Compute Cloud og Google Compute Engine skymiljøer.
Det genererte miljøet inneholder ingenting overflødig og samhandler direkte med hypervisor uten kontrollere og systemlag, og oppnår en betydelig reduksjon i totale kostnader og økt sikkerhet.
Arbeid med MirageOS kommer ned i tre trinn: forbered konfigurasjonen med definisjonen av OPAM-pakkene som brukes i miljøet, bygg miljøet og start miljøet.
Kjøretiden for å jobbe på Xen er basert på Mini-OS tynn kjerne, og for andre hypervisorer og systemer basert på Solo5-kjernen.
Hva er nytt i MirageOS 3.6?
De viktigste endringene i den nye versjonen er relatert til tilbud om støtte til de nye funksjonene som er foreslått i Bare5 0.6.0. Som opprinnelig startet som et prosjekt for å portere MirageOS for å kjøre på Linux / KVM hypervisor. Siden den gang har det blitt et mer generelt sandkassekjøringsmiljø, egnet for å kjøre applikasjoner som er bygd ved hjelp av forskjellige unikerneller, og målretter mot forskjellige sandkasseteknologier på forskjellige vertsoperativsystemer og hypervisorer.
Blant forbedringene implementert Manifest støtte er uthevet, slik at du kan definere flere nettverkskort og lagringsenheter koblet til unikernel under isolasjon basert på hvt, spt og muen backends (bruk av genode og virtio backends er så langt begrenset til en enhet) -
I tillegg til støtte for å muliggjøre beskyttelse mot stakk over verktøykjeden som standard og forbedret sidebeskyttelse på noen mål.
En annen nyhet som skiller seg ut i annonsen er at lagt til muligheten til å kjøre MirageOS unikernel i det isolerte spt-miljøet levert av Solo5. Når du bruker spt-backend, kjører MirageOS-kjernene i Linux-brukerprosesser med minimal isolasjon basert på seccomp-BPF.
Solo5-basert backend-beskyttelse (hvt, spt) styrkes, for eksempel er kompilering i SSP (Stack Crush Protection) -modus.
Hvordan få MirageOS?
For de som er interessert i å få tak i denne nye versjonen av MirageOS, kan de gjøre det ved å følge instruksjonene som vi deler nedenfor.
Kravene å installere MirageOS er å telle med et UNIX-system (Linux, Mac eller BSD) og har OPAM 2.0.0 eller nyere og OCaml 4.05.0 eller nyere.
I tilfelle dette ikke er tilfelle, kan de installeres ved å utføre en av følgende kommandoer i terminalen, avhengig av distribusjon.
Når det gjelder de som er brukere av Debian, Ubuntu eller derivater av disse:
sudo apt-get update
sudo apt-get install opam
Mens for de som bruker Arch Linux, Manjaro eller andre derivater av Arch:
sudo pacman -S opam
Fedora, RHEL, CentOS eller andre derivater av disse:
sudo dnf -i opam
Endelig, for å installere MirageOS:
opam init
opam install mirage